首页期刊导航|信息网络安全
期刊信息/Journal information
信息网络安全
信息网络安全

关非

月刊

1671-1122

editor@trimps.ac.cn

021-34010750

200031

上海岳阳路76号4号楼211室

信息网络安全/Journal Netinfo SecurityCHSSCDCSCD北大核心CSTPCD
正式出版
收录年代

    基于同态加密的隐私保护与可验证联邦学习方案

    赖成喆赵益宁郑东
    93-105页
    查看更多>>摘要:Cross-silo联邦学习使客户端可以在不共享原始数据的情况下通过聚合本地模型更新来协作训练一个机器学习模型.然而研究表明,训练过程中传输的中间参数也会泄露原始数据隐私,且好奇的中央服务器可能为了自身利益伪造或篡改聚合结果.针对上述问题,文章提出一种抗合谋的隐私保护与可验证cross-silo联邦学习方案.具体地,对每个客户端中间参数进行加密以保护数据隐私,同时为增强系统安全性,结合秘密共享方案实现密钥管理和协同解密.此外,通过聚合签名进一步实现数据完整性和认证,并利用多项式承诺实现中央服务器聚合梯度的可验证性.安全性分析表明,该方案不仅能保护中间参数的隐私及验证数据完整性,而且能够确保聚合梯度的正确性.同时,性能分析表明,相比于现有同类方案,文章所提方案的通信开销显著降低.

    联邦学习隐私保护同态加密多项式承诺聚合签名

      原文链接:
    • 万方数据
    • 维普

    基于量子Simon算法对分组密码类EM结构的密钥恢复攻击

    张兴兰郭艳琨陈菲张丰...
    106-112页
    查看更多>>摘要:文章基于量子Simon算法(一类经典量子周期寻找算法)的量子过程以及应用,对类EM结构进行基于量子Simon算法的密码分析,以类EM结构的加密算法为研究对象,运用量子Simon算法,构造适用于Simon算法的函数,对类EM加密结构的 5 轮加密过程进行密钥恢复攻击.结果显示,在密钥长度的多项式时间内,文章所提方法可以成功恢复出第五轮加密密钥,且根据此密钥可以分析出其他轮密钥.研究结果表明,在密钥长度的多项式时间内,可以找到其中一个密钥,量子条件下密钥的可恢复性说明该结构的安全轮数应当高于 5 轮,为未来对称密码体制的研究和发展奠定了一定的基础.

    量子分组密码Simon算法密钥恢复攻击

      原文链接:
    • 万方数据
    • 维普

    IPv6地址驱动的云网络内生安全机制研究

    张博文李冬赵贻竹于俊清...
    113-120页
    查看更多>>摘要:云网络可以根据不同业务场景对云平台虚拟网络资源快速部署与配置,是现代数据中心性能和安全的重要保障.但传统云网架构中IPv4 支撑能力有限,无法实现网络端到端的透明传输,多租户特性使得云管理者对租户子网进行流量管理和约束异常困难,外挂式的安全方案缺乏对不同租户流量的追溯能力,无法在源头对攻击行为进行限制.IPv6 具有地址空间大、编址能力强、安全性高的特点,基于此,文章提出一种IPv6 地址驱动的云网络内生安全机制,包括地址生成层、地址验证层和地址利用层.地址生成层以对称加密算法为基础,将租户身份信息嵌入IPv6 地址后 64 位,修改DHCPv6 地址分配策略,并基于Openstack Neutron进行实现.地址验证层设计实现了云网络动态源地址验证方法,针对不同端口状态集合设计针对性转移方法和安全策略.地址利用层基于IPv6 真实地址的特性,实现了基于IPv6 地址的数据包溯源机制和访问控制策略.

    云网络内生安全源地址验证地址生成IPv6

      原文链接:
    • 万方数据
    • 维普

    AFLNeTrans:状态间关系感知的网络协议模糊测试

    洪玄泉贾鹏刘嘉勇
    121-132页
    查看更多>>摘要:网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视.模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功.网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此类程序的测试上仍存在一些问题.首先,由于网络协议实现程序中不同状态对应不同代码,传统灰盒模糊测试中使用的代码覆盖不能表示网络协议实现程序的内部状态.其次现有灰盒协议模糊器中的状态引导机制依赖于代码覆盖率,不能很好地挖掘网络协议实现程序的状态间关系.对此,文章提出了一种由协议状态间关系和程序代码覆盖率共同引导模糊测试过程从而提升模糊测试效果的模糊器AFLNeTrans,其利用状态间关系作为主要引导机制,引导模糊测试快速探索协议实现程序更多的状态空间,并在Profuzzbench上对其进行了评估实验.实验结果表明,AFLNeTrans在发现状态转移数量上有较明显的提升,并且在代码覆盖率和unique_crash数量上相比现有工具也有提升.

    软件测试模糊测试网络协议状态引导

      原文链接:
    • 万方数据
    • 维普

    智能家居网络下基于多因子的认证密钥协商方案

    张敏冯永强许春香张建华...
    133-142页
    查看更多>>摘要:智能家居网络通过物联网技术将智能设备相连,用户可以远程查看和控制家居设备,但信息在不安全的公共网络上传输将面临各种网络威胁,因此研究和设计安全高效且符合智能家居网络的认证密钥协商协议非常必要.2020年,WAZID等人针对智能家居网络提出轻量级认证密钥协商方案(Wazid-Das方案),经过安全性分析和证明后发现,该方案过于依赖智能家居网关节点(Gateway Node,GWN),系统健壮性不高;该方案将用户和设备密钥存储在GWN中,但GWN面临特权攻击和各种外部网络攻击,并不绝对安全,且没有考虑用户的访问控制.文章在Wazid-Das方案的基础上针对智能家居网络提出一种基于切比雪夫映射(Chebyshev Chaotic Map)和安全略图(Secure Sketch)的多因子认证密钥协商方案.安全性证明和仿真实验结果表明,该方案虽然计算开销有所增加,但安全性显著提高,且通信开销大幅降低.

    智能家居安全略图多因子认证切比雪夫映射密钥协商

      原文链接:
    • 万方数据
    • 维普

    面向铁路客票系统的网络流量检测技术

    胡金华
    143-149页
    查看更多>>摘要:随着互联网技术的发展,网络承载的业务越来越重要,传统设备级网管、监控面临着更大挑战,定位故障困难导致的业务损失难以控制,需要更全面的监控和分析手段来提升效率和保障能力.传统的通过静态规划匹配的网络异常检测方法在动态、复杂的网络环境中难以检测出未知异常和攻击类型,不能满足网络安全检测的需求.网络中的业务较多,依靠主动检测方式会给业务服务器带来新的负载压力,特别是应用层流量来自私有协议时,由于不能解码,进一步增大了检测和分析的难度.文章基于铁路客票系统提出一种面向铁路客票系统的网络流量检测技术,该技术可以计算流量主要特征对应的信息熵,并根据多个检查点历史流量的信息熵取值集合判断合法性,在兼顾流量内部特征以及流量间关系的情况下,取得更好的业务流量检测效果.

    铁路客票系统信息熵主成分分析检查点

      原文链接:
    • 万方数据
    • 维普

    基于改进CAE的物联网终端风险评估模型

    王君艳伊鹏贾洪勇张建辉...
    150-159页
    查看更多>>摘要:物联网异构终端数量大、结构简单、安全防护能力弱,容易成为攻击目标.针对传统风险评估方法处理不断变化的大量风险因素时,评估机制建立困难,评估效率不高的问题,文章提出基于改进卷积自动编码器的物联网终端风险评估模型(Lightweight Convolutional Autoencoder Combined with Fully Connected Layers and Classifier Model,LCAE-FC).将更轻量化卷积自动编码器与分类器结合构建模型,使高维特征学习与逐阶降维输出评估概率值一体化;编码器引入深度可分离卷积,每个通道学习广义行为特征内部结构;每个输出特征均进行平均池化,最大限度保留风险信息;全连接层与分类器结合将高维特征抽象后阶梯式降维输出风险概率值.N-BaIoT数据集上的实验结果显示,文章所提模型精确度和F1值均高达99.3%以上,相较传统的CAE、Bi-LSTM和SAE-SBR模型,性能更优.

    物联网终端风险评估卷积自动编码器广义行为风险因素深度可分离卷积

      原文链接:
    • 万方数据
    • 维普

    "第16届政府/行业信息化安全年会"在京召开

    本刊记者
    160-161页
      原文链接:
    • 万方数据

    "智能网联汽车信息安全技术"研讨会在沪举办

    本刊记者
    162-163页
      原文链接:
    • 万方数据

    西安电子科技大学举办"智能隐私计算青年论坛"

    西安电子科技大学
    164页
      原文链接:
    • 万方数据